System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及电力监控系统动态授权和访问控制,更具体地,涉及一种基于属性信任的访问控制策略自适应方法及系统。
技术介绍
1、电力监控系统是用于监测和管理电力系统运行状态的关键系统之一。它通过实时监测和远程控制电网设备、能源数据和传感器等,以确保电力系统的稳定运行和安全性。
2、在电力监控系统中,访问控制是一项重要的安全措施,用于管理和控制用户对系统资源的访问。访问控制有助于防止未经授权的访问、避免数据泄露和保护系统免受恶意攻击。传统的基于角色的访问控制(rbac)模型已被广泛应用于电力监控系统中。rbac模型将用户分配到预定义的角色,并根据角色的权限限制用户的访问。然而,在复杂的电力监控系统中,rbac模型的权限管理可能会变得困难,因为不同用户角色可能需要不同级别和类型的访问权限。为了满足这些需求,基于属性的访问控制(abac)模型被引入。abac模型通过规则来定义访问权限,这些规则与用户、资源和环境的属性相关联。该模型可以提供更灵活和细粒度化的访问控制,使管理员能够根据具体情况为用户分配适当的权限。
3、同时,在电力监控系统中信任度评估是访问控制中的一个重要方面。它是一种用于确定用户、设备或实体的信任级别的一种方法。这些技术通过分析各种因素,如行为模式、历史记录、属性特征等,来评估其可信度和风险水平。常见的信任度评估技术有行为分析、历史记录分析、设备特征分析、地理位置评估、上下文分析、多因素认证等。且信任度评估应是一个动态的过程,需及时更新和调整,以适应不断变化的风险和威胁。
>技术实现思路
1、本专利技术技术方案提供一种基于属性信任的访问控制策略自适应方法及系统,以解决如何基于属性信任进行访问控制策略自适应的问题。
2、为了解决上述问题,本专利技术提供了一种基于属性信任的访问控制策略自适应方法,所述方法包括:
3、确定向电力监控系统提交访问请求的访问主体的访问主体特征,将每一访问主体特征的特征评估标准进行归一化处理;基于归一化处理后特征评估标准,对每一访问主体特征进行评估,获取评估结果;
4、基于每一访问主体特征的评估结果以及每一访问主体特征的权重,确定访问主体的基本安全信任度;
5、计算访问主体的最终历史信任度,基于所述基本安全信任度、所述最终历史信任度,以及所述基本安全信任度和所述最终历史信任度的权重,确定访问主体的综合信任度;
6、基于惩罚函数,计算访问主体的惩罚值,基于所述惩罚值,调整所述综合信任度;
7、判断调整后的访问主体的综合信任度是否达到访问请求中资源信息的预设等级标准,当所述综合信任度达到预设等级标准时,通过访问主体的访问请求。
8、优选地,所述访问主体特征包括:用户特征、终端特征以及应用特征。
9、优选地,所述将每一访问主体特征的特征评估标准进行归一化处理,包括:
10、所述用户特征的属性包括:用户认证情况、权限级别以及历史行为记录;所述用户认证情况通过二进制变量表示,已认证为1,未认证为0;根据所述权限级别的取值范围,进行线性映射到[0,1]区间;根据所述历史行为记录的取值范围,进行线性映射到[0,1]区间;
11、所述终端特征的属性包括:终端认证情况、终端安全性以及配置管理;所述终端认证情况通过二进制变量表示,已认证为1,未认证为0;根据所述终端安全性的取值范围,进行线性映射到[0,1]区间;所述配置管理通过二进制变量表示,已认证为1,未认证为0;
12、所述应用特征的属性包括:应用认证情况、合规性以及行为监测;所述应用认证情况通过二进制变量表示,已认证为1,未认证为0;所述合规性通过二进制变量表示,已认证为1,未认证为0;根据所述行为监测的取值范围,进行线性映射到[0,1]区间。
13、优选地,所述基于归一化处理后特征评估标准,对每一访问主体特征进行评估,获取评估结果,包括:
14、对用户特征进行评估:
15、ue评估=fue(ue认证,ue权限级别,ue历史行为记录)
16、其中,ue认证为用户认证情况的评估标准,ue权限级别为权限级别的评估标准,ue历史行为记录为历史行为的评估标准;
17、对终端特征进行评估:
18、te评估=fte(te认证,te终端安全性,te配置管理)
19、其中,te认证为终端认证情况的评估标准,te终端安全性为终端安全性的评估标准,te配置管理为配置管理的评估标准;
20、对应用特征进行评估:
21、ae评估=fae(ae认证,ae合规性,ae行为监测)
22、其中,ae认证为应用认证情况的评估标准,ae合规性为合规性的评估标准,ae行为监测为行为监测的评估标准;
23、fue(·)、fte(·)和fae(·)表示评估函数。
24、优选地,所述基于每一访问主体特征的评估结果以及每一访问主体特征的权重,确定访问主体的基本安全信任度,包括:
25、基本安全信任度得分计算为:
26、f=wuue·ue评估+wte·te评估+wae·ae评估+s
27、其中,wue、wte和wae是分别是用户特征、终端特征以及应用特征的权重系数,s为初始信任度得分。
28、优选地,所述计算访问主体的最终历史信任度,包括:
29、设历史信任度为t0,t1、t2...tm为与当前时间的间隔,取m个历史信任度:
30、
31、计算历史信任度对应的时间衰减μ:其中α衰减控制因子,通过α来改变时间对历史信任度的影响程度;
32、计算历史信任度权重wi:其中,μi为第i个历史信任度所对应的时间衰减值,i为某一个历史信任度;
33、计算最终历史信任度t:
34、优选地,所述基于惩罚函数,计算访问主体的惩罚值,计算公式:
35、惩罚函数计算表示为其中β为调节因子,r表示信任等级的综述;ri则表示当前的信任等级。
36、优选地,所述判断调整后的访问主体的综合信任度是否达到访问请求中资源信息的预设等级标准,当所述综合信任度达到预设等级标准时,通过访问主体的访问请求,包括:
37、对所述综合信任度的信任值的区间进行分级,设n为信任等级的总数,将信任值总区间划分为n+1份,第i个阈值pi对应的信任等级范围为[di-1,di),其中di-1是前一个信任等级的上界并且不包含,di是当前信任等级的下界并且包含,p0,p2,...,pn表示n+1个阈值,d为信任等级的下界并且包含,根据设定的阈值和信任等级的数量,建立映射关系如下:
38、d_0=-∞
39、d_1=p_1≤d<p_2
40、d_2=p_2≤d<p_3
41、
42、d_{n-1}=p_{n-1}≤d<p_n
43、本文档来自技高网...
【技术保护点】
1.一种基于属性信任的访问控制策略自适应方法,所述方法包括:
2.根据权利要求1所述的方法,所述访问主体特征包括:用户特征、终端特征以及应用特征。
3.根据权利要求2所述的方法,所述将每一访问主体特征的特征评估标准进行归一化处理,包括:
4.根据权利要求1所述的方法,所述基于归一化处理后特征评估标准,对每一访问主体特征进行评估,获取评估结果,包括:
5.根据权利要求4所述的方法,所述基于每一访问主体特征的评估结果以及每一访问主体特征的权重,确定访问主体的基本安全信任度,包括:
6.根据权利要求1所述的方法,所述计算访问主体的最终历史信任度,包括:
7.根据权利要求1所述的方法,所述基于惩罚函数,计算访问主体的惩罚值,计算公式:
8.根据权利要求1所述的方法,所述判断调整后的访问主体的综合信任度是否达到访问请求中资源信息的预设等级标准,当所述综合信任度达到预设等级标准时,通过访问主体的访问请求,包括:
9.一种基于属性信任的访问控制策略自适应系统,所述系统包括:
10.根据权
11.根据权利要求10所述的系统,所述评估计单元,用于将每一访问主体特征的特征评估标准进行归一化处理,包括:
12.根据权利要求9所述的系统,所述评估计单元,用于基于归一化处理后特征评估标准,对每一访问主体特征进行评估,获取评估结果,包括:
13.根据权利要求12所述的系统,所述第一确定单元,用于基于每一访问主体特征的评估结果以及每一访问主体特征的权重,确定访问主体的基本安全信任度,包括:
14.根据权利要求9所述的系统,所述第二确定单元,用于计算访问主体的最终历史信任度,包括:
15.根据权利要求9所述的系统,所述调整单元,用于基于惩罚函数,计算访问主体的惩罚值,计算公式:
16.根据权利要求9所述的系统,所述结果单元,用于判断调整后的访问主体的综合信任度是否达到访问请求中资源信息的预设等级标准,当所述综合信任度达到预设等级标准时,通过访问主体的访问请求,包括:
...【技术特征摘要】
1.一种基于属性信任的访问控制策略自适应方法,所述方法包括:
2.根据权利要求1所述的方法,所述访问主体特征包括:用户特征、终端特征以及应用特征。
3.根据权利要求2所述的方法,所述将每一访问主体特征的特征评估标准进行归一化处理,包括:
4.根据权利要求1所述的方法,所述基于归一化处理后特征评估标准,对每一访问主体特征进行评估,获取评估结果,包括:
5.根据权利要求4所述的方法,所述基于每一访问主体特征的评估结果以及每一访问主体特征的权重,确定访问主体的基本安全信任度,包括:
6.根据权利要求1所述的方法,所述计算访问主体的最终历史信任度,包括:
7.根据权利要求1所述的方法,所述基于惩罚函数,计算访问主体的惩罚值,计算公式:
8.根据权利要求1所述的方法,所述判断调整后的访问主体的综合信任度是否达到访问请求中资源信息的预设等级标准,当所述综合信任度达到预设等级标准时,通过访问主体的访问请求,包括:
9.一种基于属性信任的访问控制策略自适应系统,所述...
【专利技术属性】
技术研发人员:王治华,金明辉,高峰,韩政,严威,姜玉靓,冯陈佳,徐之欣,姜琳,金昊天,
申请(专利权)人:国网上海市电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。